【问题 1】(3 分) 为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
第2题
A.测试部分的不同 静态测试是指测试不运行的部分:只是检查和审阅,如规范测试、软件模型测试、文档测试等。动态测试是通常意义上的测试,也就是运行和使用软件
B.测试方式不同 静态测试,通过评审文档、阅读代码等方式测试软件称为静态测试,通过运行程序测试软件称为动态测试
C.静态测试是一种黑盒测试技术,它在软件开发生命周期的初始阶段完成。动态测试是一个测试过程,在软件开发生命周期的后期完成
D.静态测试是指不用执行程序的测试,它主要采取方案—代码走查、技术评审、代码审查的方法对软件产品进行测试。动态测试主要通过构造测试实例、执行程序、分析程序的输出结果这三种方法来对软件进行测试
第3题
A.现场演练
B.抽查测试
C.实地查看
D.询问了解
第4题
以下关于测试方法的叙述中,不正确的是()。
A.根据被测代码是否可见分为白盒测试和黑盒测试B.黑盒测试一般用来确认软件功能的正确性和可操作性C.静态测试主要是对软件的编程格式M结构等方面进行评估 D.动态测试不需要实际执行程序
第5题
试题二(20 分)
阅读下列说明,回答问题1 至问题5,将解答填入答题纸的对应栏内。
[说明]
针对某公司办公自动化(OA)系统的负载压力测试,采用专业的负载压力测试工
具来执行测试。系统采用Browse/Server 架构,服务器是一台PC Server (4 路2.7GHz 处
理器,4GB 内存),安装的平台软件包括 Microsoft Internet Information Server 5.0,
ASP.NET,SQLServer 2000。使用2 台笔记本电脑安装测试工具模拟客户端执行“登录”
业务操作。
测试目标分别为以下两个:
第一,测试系统分别在2M、4M 网络带宽下,能够支持用户登录的最大并发用户数;
第二,测试服务器的吞吐量(即:每秒可以处理的交易数),主要包括服务器CPU
平均使用率达到85%时系统能够支持的最大吞吐量和服务器CPU 平均使用率达到100%
时系统能够支持的最大吞吐量。
本次测试的性能需求是:指标“响应时间”合理范围为 0~5 秒。
测试结果如下:
案例 1
网络环境:2M 带宽
客户端性能测试结果:
注:图中登录响应时间的纵坐标单位是 0.1 秒
[问题1](3 分)
简述软件系统交易执行响应时间(“RT”,Response Time)的概念。
[问题2](3 分)
分析案例 1 的测试结果数据,指出满足系统的性能指标需求时,系统能够承受的并
发用户登录的最大数量,并说明理由。
[问题3](4 分)
分析案例 1 的测试结果数据,说明服务器CPU 资源使用率是否合理,以及带宽是
否是系统瓶颈,并陈述理由。
[问题4](4 分)
分析案例 2 的测试结果数据,说明服务器CPU 资源使用率是否合理,以及增加带
宽是否是提高系统性能的有效方法,并陈述理由。
[问题5](6 分)
论述 CPU 使用率成为系统性能瓶颈时,如何制定解决方案?论述网络带宽成为系
统性能瓶颈时,如何制定解决方案?
第6题
A.从是否关心软件内部结构和具体实现的角度,软件测试可分为静态测试和动态测试
B.为了保证责任可追溯,遵循谁开发谁测试的原则
C.要刻意输入一些非常的,不合理的数据
D.已知产品的功能设计规格,关注输出、输入的正确性叫做灰盒测试
第7题
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
第8题
软件测试可分为静态测试和动态测试,(64)不属于静态测试。
A.代码检查
B.代码质量度量(圈复杂分析等)
C.静态结构分析
D.覆盖率分析
第9题
A.软件生命周期直至需求分析阶段仅能做静态测试,检查问题
B.需求分析阶段静态测试准确定位漏洞位置后,所有问题和修改须由原作者确认
C.静态测试发现BUG后,必须经过测试人员确认,证明问题确实存在
D.为了保证问题收到圆满解决,让原作者确认问题存在、了解问题和自身不足,通过排除隐患来帮助原作者成长,避免以后类似问题的产生
第10题